1
最近我遇到了有关HTTPS的问题。 当我使用Firefox访问HTTPS URL时,我可以看到显示它是安全连接的绿色挂锁。 但是,当我在Google Chrome中访问相同的HTTPS网址时,它显示的是红色连接不安全标志。HTTPS在Firefox中安全,但在Chrome中不安全
编辑:添加了镀铬安全概述的HTTPS 
我想知道为什么会出现这种情况?
谢谢!
A
回答
0
在弃用SHA-1之后,Chrome不再认为该证书是有效的。您可以在图片中看到
证书链包含使用SHA-1签名的证书。
证书应该更新,无论如何它很快就会发生,因为它将在2017年到期(根据图片)。点击此处了解详情:https://security.googleblog.com/2016/11/sha-1-certificates-in-chrome.html
从以前的链接引用:
使用Chrome 54开始,我们提供EnableSha1ForLocalAnchors策略,允许证书,链到本地安装的信任锚的支持,否则被删除后使用来自Chrome。需要安全来源的功能(如地理位置)将继续有效,但网页将显示为“中性,缺乏安全性”。如果没有这种策略集,即链本地安装的根SHA-1证书将不会启动Chrome浏览器57,这将在三月2017注被释放到稳定的通道相信,即使没有政策设置,SHA-1的客户端证书将仍然会呈现给请求客户端认证的网站。由于这一政策只是为了让更多的时间从SHA-1完成迁移走,它最终将在第一Chrome发布1月1日之后取出2019
0
的屏幕截图显示,该证书是使用过时协议。它是使用一个过时的协议,该协议是TLS-1和一个过时的密码是AES_256_CBC与HMAC SHA-1
相关问题
- 1. https://www.example.com不安全,但https://example.com是否安全?
- 2. 在Firefox中添加安全例外
- 3. https安全功能
- 4. Chrome 58不安全URL中的数据
- 5. 重定向到来自安全(https)的不安全内容(http)
- 6. 如何在Curl中使Node.js中的不安全HTTPS调用
- 7. 从网页读取图像数据到Firefox安全不安全?
- 8. 安全Cookie在ASP.NET中不添加安全标志
- 9. 如何在安全比赛中使用不安全的代码?
- 10. 在IE上使用https iframe避免混合安全/不安全警告
- 11. Node.js HTTPS安全错误
- 12. 使安全的HTTPS连接
- 13. 安全上$ HTTPS请求
- 14. Facebook - Canvas HTTPS安全迁移
- 15. https ecce在AWS ec2上的安全
- 16. https在default-target-url弹簧安全
- 17. HTTPS连接中的Cookie是否安全?
- 18. MVC HTTPS localhost Chrome连接不安全NET :: ERR_CERT_COMMON_NAME_INVALID
- 19. 在不安全页面上的安全iframe在不同的域
- 20. Firefox Websocket安全问题
- 21. Firefox扩展安全问题
- 22. 安全:http在spring安全配置?
- 23. 安全注释在春季安全
- 24. web.xml安全约束不会从https
- 25. 不安全HTTPS源的外部图片
- 26. Javascript和jQuery不安全通过https
- 27. Cookie默认情况下不安全但安全的SSL
- 28. 在Chrome中不安全的来源使用getUserMedia()
- 29. 如何在Chrome中为不安全的起源启用crypto.subtle?
- 30. Java安全AccessControlException在Applet中
Firefox使用一组不同的从系统中的证书和任选不同连接设置的,不像铬其中系统相匹配。他们可能是为什么*某事*是不同的。从这些信息中不能告诉你*什么*。 –
@ AlexanderO'Mara我已经与安全概述添加从Chrome浏览器HTTPS。这个信息足够了吗? – Law